ヨッパライのたわごと

結語

哀しいことと嬉しいことがあったけど…ヨッパライのたわごとです。読者想定してませんのですみませんです。結語を冒頭にもってくるあたりカナリおかしいです。

金子さん

どうも誤解があるようですが、裁判中の金子さんは、winnyに関しての分析は一切触れてはいけないとキツク制約されていますし&誓約させられています。調べればわかると思いますけど。ですので、金子さんはたとえ脆弱性が存在することがわかったとしてもそのことは公式に明言しません。今頃内心後悔しているのではないでしょうか?技術的興味だけで作成したものが一人歩きしているのですから…あれだけのプロジェクトは1人で担ぐのは難しいのですよ。やはり。被告の立場もどうかわかってあげてください>ALL

ちなみにWinnyに関しては私はこの日記でほとんど触れていません。心情ではsakichanに一部惹かれていますけど。公権力への抵抗の為の武器として。ですが残念ながら壮大な失敗に終わりました…

でもまぁ、反権力への保険として、ああいうのはプレーンなテキストの効率的な伝播だけの機能で必要充分だったし、変にマルチメディアっぽくしたから民度が充分に上がっていない現在、駄目駄目なダウンロードアップロード世界になりさがり、とうとうBOT蔓延の危険性がかなりある存在になってしまったわけで。せつないなぁ。

officeさんも公判前に、『今後一切脆弱性検査まかりならぬ』と誓約させられていたしねぇ。あれほどの人だから何か別の道を用意できたはずと思うのですよ。公に期待するだけ無駄かもしれないけれど。残念。まぁ金子さんも同じ立場ですよね、たぶん。

私はWinnyネットワークの使命は終わったと思っています。一度も使ってないからちょっと残念な気もしますがあんまり後悔していなかったり。

CSSXSS

おかげさまで、私が日記で書いた、4月度パッチをあててもIECSSXSS脆弱性はまだある!という事実。互いに独立に気がついて実証コードで確認した人が少なくとも4名以上いることがわかっています。ありがとうございました>メールで情報をくださった方々。みんな本質的に同じPoCでした。

うち1名の人だけは、なんと!4月度パッチをあてる前に気がついていらっしゃったようで。なんで気がつくんだろ? x64 な環境でCSSXSSの再現性を試していて実現せず、苦しんだあげくに実証したとみましたが…たいしたものです。

CSSXSSに似た効果があるもの

CSSXSSに似た効果がある不思議な挙動をIEでかなり昔に気がついているのですが…なかなか安定した結果を出せません。トキドキ成功するレベル。なんなんですかねぇ。

被害ターゲットとなるページがonloadでなにごとかしているとそのHTMLを吸いだせるのですけど、ときたま(汗

一番再現性があるのが、ターゲットページが『俺をブックマークしろよ?』ってonloadでプロンプト出しているケースです。これ確実。でもそんなサイトめったに見ないよ〜。このままだと危険性ほとんどなし。まぁ、珍しいから今まで発見されてなかったわけで。簡単なんですけどね。

JavaScriptの基礎的なお勉強で遊んでいたら偶然みつけたんで、あんまりわかってなかったりします。チカラがないからだめだめ。発見した時のゴーってDISKが鳴ったのを今でも鮮烈に憶えています。

Operaのほげほげ

Googleの使い方がわからなかったのでHelp見て勉強してました〜。で、その通りにしたら、変な検索結果をハケーン。ありり?そんな馬鹿な。ありえないものが結果で出てるよ?

とりあえず手元のブラウザで片っ端からその結果のURLでもって表示。とあるブラウザ(Opera)であぼ〜ん。ちゅど〜ん。

ありゃぁ。GoogleさんとOperaとが同じ間違いをしてるなんて、お見事としか言えません。

私なりにせいいっぱいIPAさんに報告しました。その後も追試しましたけど、原理がわからないです。でも手元にあるPoCというかそうでないもの…は、何回試してもアレなんです。(涙)

Firefoxと某Webメール

某所で凄く信頼している人からDOMの普通の仕様では読み出し専用のはずのプロパティの置き換えが出来ると言われて、ずがが〜ん。

そうだとすると某Webメールの受信ボックスの一覧は容易に悪意ある者から吸い出されてしまいます。クロスドメイン。一応その某Webメールは少なくとも2回改善してたんです・これが3回目なんですけど。IECSSXSSで読み出されるのは勘定に入れず自明としても。考えればすぐにわかります。

Firefoxのこの件、技術力がないので検証できません。涙。よしんばFirefoxRFCの意味でW3Cの意味で標準的な実装をしているのだとするならば…某Webメールは全面的に再構築になってしまいます。他にも影響度大かもって思うのですけれど。

Operaで奇妙なJavaScript起動方法

既存のXSSフィルターで意識されていない奇妙なJavaScript起動方法。Opara本体の中の人は知っているのだけれど、なかなか直らないなぁ。

Firefoxと、奇妙なJavaScript起動方法

もうね。最新の版のちょっと前ので既存のXSSフィルターで意識されていない奇妙なJavaScript起動方法を発見してるのですが。最新落としたの昨日ですよ?ダメダメ。まだ検証してませんけど。公式にはたぶん直っていないとしかいいようもなし。こちらは時間さえ取れればなんとか報告できるのかな?2ヶ月くらいかかりそう(涙)

使えるブラウザをボクに下さい

神様お願いです。

BSE

CJDはアメリカにほとんどいないことが公式声明上謳われています。テレビで見ましたが、とある町のとある競馬場の食堂でTボーンステーキ食べたりした17人がCJDに罹患してますね。もうね。

ちなみに生後20ヶ月だのなんだのって嘘基準ですから。

狂牛病の大元は羊さんのスクレーピーだってことは常識ですよね?へたれスクレーピー羊さんの肉を牛さんに食べさせたから…スクレーピーは羊の狂牛病で、こちらが先に発生してるんですよね。

でね?そもそもスクレーピー羊さんは、不定期に発生するんですよ、突然に。感染ルートは何?羊さんには羊さんの肉を加工して食べさせていませんけれど?だって羊さん、牛さんみたいに罹患した肉骨粉を食べてくれませんからね?

以下、狂牛病とスクレーピーの発生大国、イギリスのエライ学者さんが懸命に調べた結論ですよ。

罹患した羊さんのオシッコの中の尿蛋白(異常型プリオン♪)が牧草にかかってそれをムシャムシャした羊さんが罹患するです。

わかったでしょ?危険部位だけ取れば安心ってのは駄目なんです。たかだかオシッコで感染するんですよ?脳やら神経ばかり取り除いても、異常型プリオンは普通のオニクの中にいるんです。だってたんなる蛋白質だから。カラダの中のどこにでもいるんです。

感染してまだ発病してない牛さんの普通のお肉を食べているのと、羊さんのオシッコと。感染力とどちらが強いのかなぁ?

クールー病。食人の風習がある部族、クールー族がかかった、プリオン病。 不思議なことに女性のほうが罹患する率は高かったんです。何故か?

偉大なる父母達や村人が死んだら、その肉を食べることで村のみんなが強くなるんです。で、どういうわけか、脳を食べるのはもっぱら女性だったんです。そういう掟。あぁそうか?やっぱり脳などの危険部位を食べなければいいんじゃね?って普通思うでしょ?

最も危険な部位を食べない男性でも平気で罹患していましたけれどそれがなにか?

光学異性体

ところで。異常型プリオンが正常型プリオンに影響を与えて、正常型プリオンが異常型になり、増殖して…これがプリオン病なのですが。

異常型プリオンは正常型プリオンと化学式は同じ。物理的な配置が微妙に異なるのです。折れ曲がっちゃう。で、折れ曲がったところのアミノ酸がね? 左と右の光学異性体の差異になってるんですよね。鏡に映したら同じ形してるの〜、ってパスツールがみつけたんですけれど。酒石酸でしたっけ?同じ化学式なのに全然もうね、味が違うとか。

科学やSF好きな人は知ってると思いますけど。生化学的には、私達生命体は、異性体のうち片方だけを使っているのですね。凄く不思議ですね。

薬害で有名になったサリドマイドも…左右の異性体を等分にまぜてしまったサリドマイドのうち、(確か)左が有効成分で右が毒なんです。

さて、生物が片方だけ使っているとして。老化の鍵がここに隠されているかもしれないんです。たとえばあるべきでない異性体アルツハイマーのアミロイド凝集に一役かっているかもなのです。こちらは研究さなからしいですが

老化すると眼球の水晶体が白く濁るでしょ?病的になれば失明しますけど。あれね、プリオンと同じでね?タンバク質の一部のアミノ酸が物理的に左と右とでいれかわってしまって、立体構造が変化してしまう現象なんですよ。これはほとんど確実にわかっているらしいですよ。

ちなみに漁師さんの首とかの皮膚が老化が早いんです。日光でね。これも水晶体と同じで、タンパク質の一部のアミノ酸の構造が、光による攻撃で左右ひっくりかえってしまうからだそうですよ?

左右の不整合を正す機械なりなんなりを作れれば大部分の老化は一掃できる可能性が出てきますね。SFですか?そうですね…

とはいえ。ハードが老化しなくても、ソフトが老化劣化することはあるんです。そのへん、上手に社会工学的なSFを作れませんかねぇ…

いつまでもみずみずしくありたいものです…

ケツ語

ケツって、結びからきてるのかなぁ?以上ヨッパライの《たわば》でした。ひでぶ

ユリア〜〜〜〜〜〜〜〜! 南斗と北斗の出会うところ…明らかに読者を意識していませんね♪

予告

近いうちに、振動宇宙論と、このまま双曲型宇宙として死滅していく宇宙と、その両方のアウフヘーベンなお話をしたいなぁ。50回ぐらい繰り返していたビッグバンとビッグクランチがたった今まで発生していて、でも、この宇宙はもはやビッグクランチを迎えられないことになってしまったという。ちなみに、前回のビッグバン=ビッグクランチの前の宇宙の寿命はだいたい30億年から40億年だそうで、地球型の知性体が生れるにはちょっと時間が足りませんねぇ(地球の知性体が発生するまでのスケールを考えるとね)最初のビッグバンで創造された宇宙の小さいこと小さいこと。ギリギリ、プランクスケールを超えたわけですからね【謎】

ビレンキンとホーキングとは、特定の実時刻ゼロにおけるビッグバンが不可能であるので(時空の特異点で滑らかでないから)虚時間を導入して、実時刻ゼロより前を考察していました。滑らかで自然なビッグバン。一種の解析接続ですね。複素関数論の。

で、虚時間を導入しなくても、実時刻ゼロ以前…マイナスゼロ以前の宇宙がどうなっていたのかというのを、とある物理学者のグループが、スーパーストリングセオリー(超弦理論)の研究の一環として提唱しているのですね!ぐはぁ。T双対性質ですよ?振動する宇宙はだんだん揺れが大きくなるブランコなのです。小さきものは大いなるものと互いにT双対です!フーリエとはちょっと違うみたいだけど。

ところで皆さんは、私達の血が赤い理由を御存知ですか?鉄のせいですよね?で、その鉄はビッグバンからは生成されないことも御存知でしたか?ビッグバン後、恒星が出来て、さらにその恒星内部で、水素-ヘリウム核融合が起きて、恒星が老化し、さらに、炭素窒素酸素のサイクリックな核融合チェーンが起きて、恒星が老化し、次第により原子量の大きな元素が核融合生成されていき…最後には恒星が寿命を迎えて大爆発して…鉄が宇宙空間に放散されるのです。宇宙には隕鉄だらけですが。隕鉄は全て、恒星の死によるものです。私達の血が赤いのは…かつての恒星の残骸のせいなのです。

とまぁそういうわけで、宇宙年齢30〜40億年ではちょっと鉄分不足なのでした。一つ前のビッグバンではちょっちゅねぇ(ぐしけんようこう)。だいたい、地球の歴史って50億年ぐらいじゃないの?よくしらないけど。

私達は最後の宇宙に生きているのです。このまま広がり続ける熱的平衡を迎える宇宙の住人です。

いじょ、日本発IIB matrix modelのIKKT理論のその後の発展らしぃです。とうとうこの宇宙開闢以前まで物理学が語り始めました。

デスノート愛読者の名言

いいかげん ニア キラ メロ

天才的だ。